﻿<?php
    $username = $_POST['username'];
    $password = $_POST['password'];
    
    $sql = 'SELECT * FROM '.DBPFIX.'user WHERE user_name="'.$username.'" AND user_pass=MD5("'.$password.'")';
    $result = $db->Execute($sql);
    if($result)
    {
		if(($result->RecordCount())>0)
		{
		    $_SESSION['ADMIN']['USER'] = $username;
		    $_SESSION['ADMIN']['PERMISSION'] = $result->fields['user_id'];
		    redirect(ADMINURL.'/?m=main');
		}
		else
		{
			alert( "ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง");
			redirect('?m=system&s=login');
		}
    }
    else
    {
        alert( "ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง");
	redirect('?m=system&s=login');
    }
?>